漏洞标题
N/A
漏洞描述信息
在Linux内核2.6.39之前,sysrq_sysctl_handler函数在kernel/sysctl.c中不需要CAP_SYS_ADMIN权限来修改dmesg_restrict值,这使得本地用户可以通过使用root权限绕过预期的访问限制,并读取内核缓冲区。这被一个root用户在一个Linux容器(也称为LXC)环境中所证实。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The sysrq_sysctl_handler function in kernel/sysctl.c in the Linux kernel before 2.6.39 does not require the CAP_SYS_ADMIN capability to modify the dmesg_restrict value, which allows local users to bypass intended access restrictions and read the kernel ring buffer by leveraging root privileges, as demonstrated by a root user in a Linux Containers (aka LXC) environment.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux Kernel ‘sysrq_sysctl_handler’ 函数安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 2.6.39之前版本的kernel/sysctl.c中的sysrq_sysctl_handler函数中存在漏洞,该漏洞源于未要求以CAP_SYS_ADMIN权能来修改dmesg_restrict值。本地用户可利用root权限绕过预期访问限制进而读取内核环形缓冲区。该漏洞已被Linux Containers (也称LXC)
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题